Numéro de série : AV25-084
Date : 17 février 2025
Le 13 février 2025, PostgreSQL a publié un bulletin de sécurité visant à corriger une vulnérabilité liée au produit suivant :
- PostgreSQL – versions 13.x antérieures à 13.19, versions 14.x antérieures à 14.16, versions 15.x antérieures à 15.11, versions 16.x antérieures à 16.7 et versions 17.x antérieures à 17.3.
Des rapports de sources ouvertes a été avisé que CVE-2025-1094 pourrait avoir été exploitée.
Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter la page Web ci-dessous et de suivre les mesures d’atténuation recommandées.